[ID_AUTH_SOAP_01 / ID_AUTH_REST_01] Direct Trust con certificato X.509

Nota

La sigla che identifica il pattern di sicurezza messaggio varia a seconda se l’API sia di tipo REST, per cui la sigla corrisponde a ID_AUTH_REST_01, o SOAP dove viene utilizzata la sigla ID_AUTH_SOAP_01.

L’adozione di questo pattern consente, alla ricezione di un messaggio, di validare il certificato fornito dall’applicativo mittente, la porzione di messaggio firmata, la validità temporale nonché la corrispondenza del destinatario della comunicazione.

Nel processo di configurazione, per i servizi con questo pattern, la registrazione delle API prevede che nella sezione «ModI», elemento «Sicurezza Messaggio», venga selezionato il pattern «ID_AUTH_REST_01» per API REST o «ID_AUTH_SOAP_01» per API SOAP come indicato in Fig. 120 e Fig. 121.

../../../_images/modipa_api_messaggio1.png

Fig. 120 Pattern di sicurezza messaggio «ID_AUTH_REST_01» per l’API

../../../_images/modipa_api_messaggio1_soap.png

Fig. 121 Pattern di sicurezza messaggio «ID_AUTH_SOAP_01» per l’API

Le voci “Header HTTP del Token” (presente solamente su API di tipo REST) e “Applicabilità” consentono di personalizzare l’header HTTP utilizzato e di indicare se il pattern di sicurezza verrà attuato sia sulla richiesta che sulla risposta. Maggiori informazioni vengono fornite nella sezione “Funzionalità Avanzate”.

Nel contesto della configurazione della specifica operation/risorsa è presente anche la sezione «Sicurezza Messaggio» che consente di intervenire sul pattern di sicurezza messaggio in modo puntuale. È quindi possibile lasciare l’impostazione del pattern al valore già stabilito a livello della API, oppure decidere di ridefinirlo andando a fornire una configurazione specifica per la singola operation/risorsa come indicato in Fig. 120.

../../../_images/modipa_api_messaggio_risorsa.png

Fig. 122 Pattern di sicurezza messaggio ridefinito per una risorsa dell’API

Il processo prosegue con alcune differenze in base al tipo di servizio che si vuole configurare.